Crimen y tecnología… Un desafío global

Sonsoles Pérez-Bryan

Abogada en Hogan Lovells

El conjunto de infracciones penales asociadas a la delincuencia informática viene experimentando un incremento creciente en los últimos años. Desde la divulgación de informaciones confidenciales como el escándalo de Wikileaks por el que su fundador Julian Assange lleva 5 años en la embajada ecuatoriana de la capital británica, a los ataques para desprestigiar a Hillary Clinton durante la campaña en las elecciones presidenciales de EEUU o, sin ir más lejos, el reciente ciberataque que ha afectado a sistemas informáticos de administraciones públicas y empresas privadas en decenas de países.

Es evidente que el desarrollo de las tecnologías de la información y la comunicación (TIC) y el uso generalizado de internet y las redes sociales han tenido un impacto notable en la privacidad y la seguridad de las personas. Desafortunadamente, los medios tecnológicos que nos han proporcionado tantas facilidades y beneficios, también han potenciado la comisión de muchísimas infracciones delictivas que atacan a bienes jurídicos tan diversos como la intimidad, el honor, la propiedad, o la integridad física y la libertad sexual. Y, en ocasiones, estas actuaciones ponen incluso en jaque a instituciones, grandes corporaciones privadas y organismos públicos.

Además, el continuo avance de las tecnologías no ayuda sino que dificulta la persecución de estas conductas, ya que las modalidades comisivas son cada vez más complejas y esta realidad suele ir por delante de la regulación legal, y de su tipificación y punición.

No obstante, entre los delitos cometidos a través de estas redes de comunicación hay algunos no tan sofisticados. Algunas de las conductas más habituales y que con frecuencia presenciamos suelen ser injurias, calumnias, amenazas –en muchas ocasiones vertidas contra personajes públicos y vinculados al mundo de la política-, descubrimiento y revelación de secretos, y otras más graves como los denominados «delitos de odio» (relacionados con el racismo, la xenofobia, las ideologías o las creencias religiosas, etc.) o el enaltecimiento del terrorismo.

Y aunque no sean los tipos de ciberdelitos más frecuentes según las estadísticas del Gobierno (Ministerio del Interior) y la Memoria de la Fiscalía General del Estado de 2016[1], cada vez más nuestros tribunales enjuician causas penales que tienen su origen y objeto en manifestaciones proferidas a través de redes sociales como Twitter y Facebook. Y no son pocas las sentencias que contienen un pronunciamiento de condena.

Sobre las injurias con publicidad (a través de internet) fueron pioneras una sentencia de un Juzgado de lo Penal de Badajoz y otra de un Juzgado de lo Penal de Madrid por insultos proferidos a través de foros de internet y redes sociales contra dos personajes políticos del Partido Popular. La primera condenó a su autor a una pena de 10 meses de multa a razón de 10 euros diarios y la segunda fue una sentencia de conformidad que condenó al autor a una pena de multa de 300 euros, 1.000 euros de indemnización y las costas del juicio.

Sobre incitación al odio y enaltecimiento del terrorismo en redes sociales también ha habido varios pronunciamientos, aunque en líneas totalmente opuestas. La primera sentencia del Tribunal Supremo en un supuesto así confirmó la condena impuesta por la Audiencia Nacional a una usuaria de Twitter que utilizaba el pseudónimo «Madame Guillotine» –aunque rebajando la pena a un año de prisión- por publicaciones de contenido humillante y vejatorio hacia víctimas de la banda terrorista ETA[2]. Sin embargo, no ha hallado una acogida uniforme. La Audiencia Nacional dictó el pasado mes de marzo una nueva sentencia por la que absolvía al acusado entendiendo que no existía en sus manifestaciones ánimo de humillar a las víctimas del terrorismo sino que se enmarcaban en el contexto de «los derechos de libertad ideológica y de libertad de expresión, este en su vertiente de crítica política o expresión de una ideología sobre cuestiones de interés público como son la forma política del estado, los valores que configuran la esfera pública democrática y la memoria colectiva»[3]. Uno de los magistrados emitió, no obstante, un voto particular al discrepar de la decisión adoptada.

A pesar de que el Tribunal Supremo no se haya pronunciado aún al respecto, las críticas no se han hecho esperar. La libertad de expresión no siempre conjuga fácilmente con otros derechos fundamentales de las personas afectadas por tales mensajes, como se ha puesto de manifiesto en numerosos pronunciamientos de nuestra jurisprudencia.

Lo que parece claro es que dicho derecho fundamental a la libertad de expresión no tiene carácter absoluto sino que como todos los demás derechos, tiene sus límites. Así, en una reciente sentencia, nuestro Tribunal Constitucional, con cita en la jurisprudencia del Tribunal Europeo de Derechos Humanos ha recordado que «la tolerancia y el respeto de la igual dignidad de todos los seres humanos constituyen el fundamento de una sociedad democrática y pluralista, de lo que resulta que, en principio, se pudiera considerar necesario en las sociedades democráticas sancionar e incluso prevenir todas las formas de expresión que propaguen, inciten, promuevan o justifiquen el odio basado en la intolerancia»[4].

Resulta evidente también que lo que es delito en la vida real o analógica lo es asimismo en la vida virtual, pero en este último caso se requiere de una sensibilidad –y quizá respuesta- todavía mayor, ya que el impacto que determinadas actuaciones pueden tener al verterse en redes sociales que utilizan millones de usuarios no es la misma que cuando se hace fuera de ellas.

Pero volviendo al ámbito de la ciberdelincuencia en su conjunto, más allá de determinados tipos delictivos, lo cierto es que las características en las que se cometen estas conductas dificultan su detección, investigación y esclarecimiento. La comunidad internacional es consciente de ello y ha decidido adoptar medidas para facilitar el control y posterior sanción de las mismas.

Así, numerosos estados a nivel global, incluida España, han creado grupos y equipos especializados en la lucha contra la delincuencia informática, han regulado e implementado medidas de investigación secretas que permiten la averiguación y el esclarecimiento de los supuestos más graves y complejos –como las medidas de vigilancia y monitorización de las comunicaciones telefónicas y electrónicas-, medidas de registro e incautación de efectos a través de Internet o técnicas relacionadas con el acceso y análisis de información almacenada electrónicamente.

El hecho de que el ‘ciberespacio’ carezca de ordenación normativa es una de las grandes dificultades que se presenta en estos casos. El ciberespacio es global y en consecuencia el alcance de los delitos cometidos en él, también lo es. Ello hace que en ocasiones sea prácticamente imposible determinar algunos de los datos más elementales para el éxito de las investigaciones, como la identificación y aprehensión de los responsables por la utilización de pseudónimos o direcciones IP remotas, o el lugar de comisión del delito o de la producción del resultado lesivo para determinar la jurisdicción en cuyo ámbito se haya cometido y en el que se puedan ejercitar los poderes punitivos para castigarlos. Por este motivo, también se han reforzado los mecanismos de cooperación entre estados y se han llevado a cabo reformas legislativas para facilitar la atracción de la jurisdicción cuando existan vínculos entre los hechos o las personas presuntamente responsables con un determinado territorio.

Pero como contrapartida a estas medidas dirigidas a facilitar la detección y reacción ante los ciberdelitos surge, de nuevo, otra dificultad: encontrar el balance entre los derechos y libertades fundamentales de los ciudadanos y la necesidad de garantizar la seguridad colectiva.

¿Hasta qué punto puede el legislador limitar unos derechos fundamentales para garantizar otros?. En determinados casos, la respuesta parece clara pero en otros resulta particularmente problemática. Piénsese, por ejemplo, en el registro y acceso o descubrimiento de datos sensibles de terceros ajenos a los delitos investigados durante la vigencia de una medida de interceptación de comunicaciones. O en el caso en que por la escasez de recursos públicos suficientes para realizar una pericial forense sobre dispositivos incautados, se encomiende esta tarea a profesionales del sector privado y se acabe poniendo en duda la cadena de custodia de las pruebas.

Son estas dos caras de una misma moneda –el Derecho Penal- que pone de manifiesto la dificultad de delimitar los perfiles de los distintos derechos y bienes jurídicos protegidos en juego. Y la respuesta no es ni mucho menos pacífica. Aunque nuestros juzgados y tribunales se hayan pronunciado en ocasiones sobre estos límites y cuándo la intromisión en determinadas esferas privadas está justificada para garantizar el ejercicio de otros derechos, las teorías a menudo invocadas –proporcionalidad, necesidad, etc.- no ofrecen ni una solución cierta (no son conceptos fijos sino muy interpretables) ni, obviamente, satisfactoria para todos los afectados. Indudablemente queda un largo camino de pronunciamientos que ayuden a clarificar y delimitar dichos extremos

[1]               Según estos, aproximadamente un 80% de los ciberdelitos son aquéllos con finalidades de lucro económico como los fraudes o estafas informáticas, seguidos por delitos de pornografía infantil.

[2]               STS, Sala de lo Penal, núm. 623/2016, de 13 de julio de 2016.

[3]               SAN, Sala de lo Penal, núm. 12/2017, de 21 de marzo de 2017.

[4]               STC (Pleno) núm. 177/2015, de 22 de julio de 2015.